Veri Sınıflandırma için Etiketleme İsimleri Neye Göre Belirlenir? Veri Sınıflandırma Etiketleri Nedir?

KVKK ile birlikte hayatımıza pek çok kavram girdi. Aslında benim gibi eski banka kökenli veya hala bu tarz bilgi güvenli başta olmak üzere pek çok regülasyona tabi şirketler için tabiki bilindik bir şeydi pek çoğu. Ancak veri sınıflandırma, anonimleştirme, veri karma başta olmak üzere pek çok kobi ve orta ölçekli firma için bilinen veya bilinse bile aktif olarak kullanılan kavramlar değildi.

KVKK ise her firmayı etkileyecek bir şekilde gün geçtikçe önem kazanıyor ve daha önemlisi farkındalık oluşturuyordu. Böyle bir dönemde tabiki pek çok KVKK projesinde yer almış birisi olan bazen müşterilerimin de kafasını karıştıran bir konuya açıklık getirmek istiyorum.

Veri sınıflandırma aslında bu işin en temel noktalarından. Tabiki öncelikle bu verilerin bir envanterinin çıkarılması lazım. Ancak bu envanter çalışması sonrasında elimizdeki verileri sınıflandırma çok ciddi bir sorun.

Sınıflandırma için pek çok farklı program kullanabilirsiniz, ancak hepsinin ortak özelliği veri etiketleri kullanmasıdır. Yani bir dokümanın veya belgesinin nasıl bir belge olduğunu tanımlayacak sıfatlar olarak nitelendirilebilir.

Buna ISO 27001 gözü ile bakacak olursak standart veri sınıflandırma etiketleri aşağıdaki gibidir;

Confidential (top confidentiality level)
Restricted (medium confidentiality level)
Internal use (lowest level of confidentiality)
Public (everyone can see the information)

Bunu temel alıp tabiki siz kendi şirketinizin iş ihtiyaçlarına göre burada bir farkındalık oluşturabilirsiniz. Buna hemen hızlı bir örnek vermek adına NATO bunu nasıl yapmış;

Cosmic Top Secret
NATO Secret
NATO Confidential
NATO Restricted
NATO Unclassified (copyright)
NON SENSITIVE INFORMATION RELEASABLE TO THE PUBLIC

NATO da tabiki kendi iş ihtiyaçlarına göre 27001 temelini biraz değiştirmiş.

Sizlerde veri sınıflandırma projelerinden öncelikle bunlara karar vermeniz gerekli.

Ancak ne kadar sade o kadar başarılı projeleriniz olur. Çok fazla alt kırılıma girmeden aşağıdaki gibi Türkiye’ nin en markalarından birisinin yaptığı gibi yapabilirsiniz;

Public
Confidential
Private

Başka bir müşterimden örnek;

Public
Confidential
Restricted
Private

Başka bir müşterimden örnek;

Gizli
Hizmete Özel
Şirkete Özel
Herkese Açık

Umarım faydalı bir blog yazısı olmuştur. Bu tarz projelerinizde destek ihtiyacınız olması halinde bana ulaşabilirsiniz.